‘Miljoenen IoT-apparaten kwetsbaar, patchen noodzakelijk’

Abonneer je gratis op Techzine!

Securityspecialist Forescout heeft onlangs een grote hoeveelheid nieuwe kwetsbaarheden voor IoT-devices ontdekt. De kwetsbaarheden die de naam Name:Wreck hebben gekregen, richten zich zowel op IoT-devices voor bedrijven als consumenten.

Volgens Forescout, die in het onderzoek samenwerkte met JSOF, is Name:Wreck een serieuze bedreiging voor veel IoT-devices. Met de kwetsbaarheden zijn hackers in staat om de controle over IoT-devices over te nemen en op afstand code te laten uitvoeren. Andere handelingen die hackers via de exploits uitvoeren, zijn onder meer het gebruiken van IoT-devices als een gateway naar de rest van het netwerk of zelfs het offline halen van IoT-devices.

Exploits in vier TCP/IP stacks

De specialisten van Forescout Research Labs hebben in totaal negen verschillende exploits gevonden die vier TCP/IP stacks treffen. Dit zijn de stacks FreeBSD, Nucleus NET, IPnet en NetX. De kwetsbaarheden richten zich op DNS-implementaties en veroorzaken onder meer Denail of Service (DoS) of Remote Code Execution (RCE). Hierdoor gaan de getroffen IoT-devices dus offline of kunnen deze worden overgenomen.

Uitgebreid aanvalsoppervlak

De specialisten geven aan dat het veelvoudig gebruik van deze TCP/IP stacks ervoor zorgt dat er een uitgebreid aanvalsoppervlak ontstaat. Inmiddels zouden volgens berekeningen van Forescout en JSOF al meer dan 100 miljoen IoT-devices door Name:Wreck zijn getroffen. De kwetsbaarheden worden vooral zichtbaar bij overheidsorganisaties en in de gezondheidszorg. De securityexperts roepen dan ook op om de getroffen TCP/IP stacks te controleren op inbreuken en snel patches door te voeren. Hiervoor heeft de securityspecialist een stappenplan ontwikkeld.

De ontdekking van Name:Wreck volgt op eerdere ontdekkingen van Forescout van kwetsbaarheden in IoT-devices. Dit onderzoek vond plaats onder de naam Project Memoria. Dit is een initiatief om kwetsbaarheden in TCP/IP stacks te onderzoeken en ze proberen tegen te gaan.

Tip: ‘IT-leiders moeten security verbeteren om IoT-hacks te voorkomen’